1
我正在使用certutil來調試證書問題。使用certutil驗證SSL證書時出現certutil 403錯誤
在我們所有的服務器,除了一個我可以用下面的命令來成功地檢查任何證書:
certutil.exe -f -urlfetch -verifiy certificatefilename.cert
在我們的服務器上,此命令失敗(任證書)之一,像以下錯誤:
---------------- Certificate AIA ----------------
Failed "AIA" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crt.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crt
---------------- Certificate CDP ----------------
Failed "CDP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl
---------------- Certificate OCSP ----------------
Failed "OCSP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://ocsp.comodoca.com
奇怪的是,當我通過瀏覽器訪問這些URL(在同一臺服務器上)的文件都沒有問題,下載(例如下面的證書吊銷列表可以毫無問題下載:http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl)
我檢查以下內容:
- IP設置是相當的所有服務器上
- 代理設置都是一樣的人的服務器
- 我使用相同的用戶帳戶登錄都在服務器
- 它發生在兩個提升和非提升命令提示
什麼引起的403錯誤?
怎麼樣系統代理'netsh winhttp顯示代理'? – pepo
那裏確實有一個代理服務器。它在'netsh winhttp reset proxy'後面工作。如果你讓這個答案,我會接受它! –